<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML>
<HEAD>
<meta name="keywords" content="SecuLution online documentation, web online help, web help" />
<meta http-equiv="Content-Style-Type" content="text/css" />
<link rel=stylesheet href="default.css" type="text/css" /><meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

 <TITLE>SecuLution Dokumentation - Agent Verteilung einrichten (RemoteClientManagement)</TITLE>
<STYLE type="text/css">
.t0i { font-family: Tahoma, Verdana; font-size: 11px; color: #000000; text-decoration: none } 
  .i0tab { border: 0; border-collapse: collapse; }
  .i0ind { border: 0; Height: 16px }
</STYLE>
</HEAD>
<BODY bgcolor="white" style="margin: 0; border: none; padding: 0px">
<!-- !chm2web! -->
   
<TABLE bgcolor="white" width="100%" border="0" cellpadding="3">
 <TR>
  <TD align="left" width="100" nowrap>
   <a href="http://www.seculution.com" target="_top">Home</a> &nbsp;&nbsp;
  </TD>
  <TD align="center"  nowrap>
   <b><font size="3pt" color="black">SecuLution Dokumentation</font></b>
  </TD>
  <TD align="right" width="120" nowrap>
   <a href="usb_device_encryption.htm">Zurück</a>
   <a href="arpwatch.htm">Vor</a>
  </TD>
 </TR>
</TABLE>
<TABLE width="100%" border="1" cellpadding="5">
<TR valign="top">
  <TD width="200" bgcolor="white" nowrap><table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="welcome.htm" ><span      >Willkommen</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="principle.htm" ><span      >SecuLution Technik und Terminologie</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Schnellstart</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="quickstart_test_setup.htm" ><span      >Testinstallation in 30 Minuten</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="best_practice_everyday.htm" ><span      >Vorgehen im Alltag</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="quickstart_full_setup.htm" ><span      >Vollinstallation und Integration in 5 Stunden</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Installation der Komponenten</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="server_appliance_installation.htm" ><span      >Installation der Appliance</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="adminwizard_installation.htm" ><span      >AdminWizard Installation</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="agent_installation.htm" ><span      >Agent Installation</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="syslog_server_installation.htm" ><span       >Syslog Server Installation</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Erstkonfiguration</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="configure_basic_settings.htm" ><span       >Grundeinstellungen vornehmen</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="configuration_agent.htm" ><span       >Agent Konfiguration</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="schedule_tasks.htm" ><span       >Aufgaben automatisieren</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Verwaltung der Positivliste</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Erste Erstellung einer Positivliste</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="import_trusted_applications.htm" ><span       >Musterrechner importieren</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="lernmode.htm" ><span       >Lernmodus</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="check_deployment.htm" ><span       >Ausrollen der Agents prüfen</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="audit.htm" ><span       >Audit / Prüfung der gelernten Hashes</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Zur Positivliste hinzufügen</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="dragndrop.htm" ><span       >Drag'n'drop</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="individual_lernmode.htm" ><span       >Individueller Lernmodus</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="import_from_directory.htm" ><span       >Aus Verzeichnis importieren</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="plu.htm" ><span       >Ständiger Lernbenutzer / PLU</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="log_alarms.htm" ><span       >Log Alarme</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Positivliste bereinigen</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="manually_delete_orphaned.htm" ><span       >Manuell ungenutzte Hashes entfernen</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="delete_from_pattern.htm" ><span       >Hashes nach einem Muster entfernen</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="ruleset.htm" ><span       >Klassifizierungen aufräumen</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Aktionen</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="actions.htm" ><span       >Aktionen</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="45" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="valid_for.htm" ><span       >Regel auf Objekte beziehen</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Offline Modus</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="offline_mode.htm" ><span       >Offline Modus</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Geräte</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="usb_device_management.htm" ><span       >USB Geräte Management</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="usb_device_encryption.htm" ><span       >USB Geräte Verschlüsselung</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Ausrollen der Agents (RCM)</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="setup_rcm.htm" ><span class="chitemsel" >Ausrollen der Agents (RemoteClientManagement)</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>ArpWatch</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="arpwatch.htm" ><span       >ArpWatch</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/1.gif" alt=""></td><td align=left>
<b>Logs</b></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="30" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="logs.htm" ><span       >Logs</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="faq.htm" ><span       >FAQ</span></a></td>
</tr></table>

<table class="i0tab"><tr class="t0i">
  <td width="15" valign="top" align="right" nowrap>
<img class="i0ind" src="files/11.gif" alt=""></td><td align=left>
<a href="setup.ini.htm" ><span       >setup.ini</span></a></td>
</tr></table></TD>
  <TD bgcolor="white">
  
<head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<h1>Agent Verteilung einrichten (RemoteClientManagement)</h1>

<ul>
<li><a href="#configure">RCM einrichten</a>
</li>

<li><a href="#rcmupdate">RCM Tools Update</a>
</li>

<li><a href="#deploy">Agent per RCM bereitstellen<br></a>
</li>

<li><a href="#details">Details über die Funktionsweise des RCM</a>
</li>
</ul>

<hr>

<h4><a id="configure" name="configure"></a>RCM einrichten</h4>
Das Feature "RemoteClientManagement" automatisiert die
Softwareverteilung des SecuLution Agents auf ausgewählten Computern
in Ihrem ActiveDirectory. Grundsätzlich ist die Nutzung des
SecuLution AdminWizards auf beliebig vielen Computern möglich. Wir
empfehlen aber, das RCM nur auf einem (!) Computer einzurichten. Es
empfiehlt sich der Computer, an dem ein Administrator normalerweise
arbeitet, damit automatisch erfolgende regelmäßige Prüfungen über
vorhandene Updates dem Administrator mitgeteilt werden können.<br>
<br>
Systemvoraussetzungen für das RCM:<br>

<ul>
<li>Microsoft ActiveDirectory</li>

<li>Dot Net Framework 4.5</li>
</ul>
<br>
RCM einrichten:
<ul>
<li>Installieren Sie den RCMWizard aus dem AdminWizard Order ihrer
SecuLution Installations-CD</li>

<li>Starten Sie den AdminWizard (neu)</li>

<li>Navigieren Sie im Menü zu
Extra/Directories/MS-Active-Directory/Start RCM Wizard</li>
</ul>

<p>Der RCM Wizard führt Sie durch die erforderlichen Schritte.
Folgen Sie den Instruktionen auf dem Bildschirm.</p>
<img title="RCMWizard" alt="RCMWizard" src="i/000706.png"><br>
<br>

<hr>

<h4><a id="rcmupdate" name="configure"></a>RCM Tools Update</h4>

<p>Das Feature "RemoteClientManagement" verwendet MS Active
Directory <a href="#details">Gruppenrichtlinien</a> zur Verteilung
des Agents. Diese können grundsätzlich auch manuell im AD
eingerichtet werden, die RCMTools erledigen jedoch sämtliche
Vorgänge bequem und automatisch. Bis einschließlich Windows XP
stand als Schnittstelle zum AD die Microsoft Group Policy
Management Console (GPMC) zur Verfügung. Bei Betriebssystemen ab
Windows Vista ist die GPMC nicht mehr verfügbar, weshalb die
RCMTools neu programmiert werden mussten. Ein Update der RCMTools
ist damit nicht zwingend erforderlich, sondern nur ratsam, wenn die
Verteilung des Agents mit einem Rechner ab Vista verwaltet werden
soll.</p>

<p>Zum Update der RCMTools gehen Sie wie folgt vor:</p>

<ul>
<li>Installieren Sie die Microsoft <a target="_blank" href=
"http://www.microsoft.com/en-us/download/details.aspx?id=7887">RemoteServerAdministrationTools
(RSAT)</a></li>

<li>Installieren Sie die SecuLution <a target="_blank" href=
"http://www.4ss.de/binaries/SecuSurfAdminWizard/RCM2-Update_current.exe">
RCMTools</a></li>

<li>Öffnen Sie den Pfad
"C:\ProgramData\SecuLutionAdminWizard\RemoteClientManagement\RCM"
im Explorer</li>

<li>Kopieren oder erstellen Sie benötigte Pfade und Dateien wie
folgt:<br>
<img alt="" src="i/001079.png"></li>

<li>Im Ordner "Install" müssen die Installationsdateien des
SecuLution Agents liegen:<br>
<img alt="" src="i/001080.png"></li>

<li>Im Ordner "Uninstall" muss das Programm für die Deinstallation
des SecuLution Agents liegen:<br>
<img alt="" src="i/001081.png"></li>

<li>Starten Sie den SecuLution AdminWizard (ggf. erneut)</li>

<li>Wählen Sie das Menu
"Extra/Verzeichnisdienste/MS-Active-Directory/RCM Wizard
starten"<br>
<img alt="" src="i/001082.png"></li>

<li>Folgen Sie den Anweisungen auf dem Bildschirm. Der RCM Wizard
wird Sie durch die Konfiguration führen.</li>
</ul>

<hr>

<h4><a id="#deploy" name="#deploy"></a>Agent per RCM
bereitstellen<br></h4>
Um den Agent auf Computern in ihrem ActiveDirectory
bereitzustellen, wählen Sie zunächst den Tab "RCM" aus.<br>
Sie werden vier Listen finden:<br>

<ul>
<li>Hosts ohne den Agent</li>

<li>Hosts, markiert für Installation des Agents</li>

<li>Hosts, auf welchen der Agent bereits installiert ist</li>

<li>Hosts, markiert für Deinstallation des Agents</li>
</ul>
Wählen Sie nun einfach einen oder mehrere Computer Objekte aus, auf
denen der Agent installiert werden soll und klicken Sie auf den
Pfeil, um diese von der einen Liste in die nächste zu verschieben.
Klicken Sie "Apply", um die Änderungen auf das ActiveDirectory
anzuwenden.<br>
<img title="deploy" alt="deploy" src="i/000711.png"><br>
<br>
Hinweise:<br>
Mit einem Klick auf "Übernehmen" wird die Mitgliedschaft des
Computers in Sicherheitsgruppen innerhalb der OU SecuLution
geändert. Dies hat Einfluss auf die Sicherheitsfilter der
Gruppenrichtlinie "SecuLution Agent Management". Ein Windows
Computer aktualisiert die Informationen darüber, in welchen Gruppen
der Computer Mitglied ist zu dem Zeitpunkt, an dem sich der
Benutzer auf dem Computer einloggt. Die Gruppenrichtlinie zur
Installation des SecuLution Agents wird ebenfalls beim Login eines
Benutzers ausgeführt. Dies wird von Windows nicht immer sofort
übernommen, sondern kann einen Neustart erfordern. Dies hat
folgendem Effekt:<br>

<ul>
<li>Erster Tag: Der Admin benutzt das RCM. Die Gruppenzugehörigkeit
eines Computers wird dadurch im AD geändert. Dies wird von dem
Computer nicht bemerkt.</li>

<li>Zweiter Tag: Der Computer startet und erkennt eine neue
Mitgliedschaft in einer neuen Gruppe. Auf die zeitgleich
gefilterten Gruppenrichtlinien hat dies noch keinen Einfluss, der
Gruppenrichtlinie "SecuLution Agent Management" wurde noch nicht
angewendet.</li>

<li>Dritter Tag: Computer startet, der Benutzer meldet sich an, der
Computer wendet die Gruppenrichtlinie an, der Agent wird
installiert. Nach erfolgreicher Installation wird der Computer in
die passende Gruppe im AD verschoben.</li>

<li>Vierter Tag: Computer startet, Benutzer meldet sich an und
der&nbsp; Computer entdeckt eine neue Gruppenmitgliedschaft. Die
Filterung auf die Gruppenrichtlinien wird wieder geändert, sodass
die GPO nicht mehr angewendet werden wird.</li>
</ul>
Um Systemmeldungen auf dem Bildschirm der Benutzer zu vermeiden,
wird die UAC durch die Gruppenrichtlinie ausgeschaltet, so lange
die Gruppenrichtlinie "SecuLution Agent Management" aktiv ist.<br>
<br>

<hr>

<h4><a id="details" name="details"></a>Details über die
Funktionsweise des RCM</h4>
RCM im Detail:<br>
<br>
Der RCMWizard prüft folgende Schritte und führt sie (falls noch
nicht geschehen) durch.<br>

<ul>
<li>Eine neue OU "SecuLution" wird im Root der Domain erzeugt.</li>

<li>Neue Gruppen werden durch OU SecuLution erzeugt.</li>

<li style="list-style: none">
<ul>
<li>Hosts, um den Agent zu installieren<br></li>

<li>Hosts, um den Agent zu deinstallieren</li>

<li>Hosts, um den Agent laufen zu lassen</li>
</ul>
</li>

<li>Ein neuer Benutzer SSAdmin wird erstellt und der Gruppe
'Domain-Admins' hinzu gefügt.</li>

<li>Ein GPO "Agent Management" wird erstellt und mit dem Root der
Domain verknüpft. Dieses GPO:</li>

<li style="list-style: none">
<ul>
<li>Schaltet temporär die UAC ab</li>

<li>Konfiguriert die Programme, welche nach Anmeldung eines
Benutzers gestartet werden</li>
</ul>
</li>

<li>Ein Sicherheitsfilter für den GPO wird hinzugefügt, damit das
GPO nur auf Computern angewendet wird, die in der Gruppe "install"
oder "uninstall" sind.</li>
</ul>
<img title="security-filtering" alt="security-filtering" src=
"i/000707.png"><br>
<br>
Sollten das RCM nicht wie erwartet funktionieren, können Sie alle
SecuLution OUs (mitsamt den darin enthaltenen Benutzern und
Gruppen) und GPOs löschen und den RCMWizard erneut starten. Der
RCMWizard wird dann alle benötigten Objekte neu anlegen. Sollte das
RCM danach noch nicht funktionieren, stellen Sie manuell die
Reihenfolge der Anwendung der GPOs so um, dass die SecuLution Agent
Management GPO nach vorn gestellt wird, also als erstes
durchgeführt wird.<br>

<hr>
<br>
<br>
<br>
  </TD>
</TR>
</TABLE>
</BODY>
</HTML>
